CloudSoft

Chat Widget
Jean CloudSoft AI ChatBot

#06 Tele vagyunk Shadow IT-val

A Shadow IT jelenség olyan IT technológiák, eszközök, softwarek és applikációk használatát jelenti melyek nem hivatalosan a cég IT csapata által lettek jóvá hagyva. Sok szervezet érzi úgy, hogy szüksége lenne egy fejlettebb dokumentumtárolási, csoportmunka támogatási rendszerre. De olykor sajnos ennek kialakítása a helyi környezetben több oknál fogva is nehezen megvalósíthatónak tűnik.
Két figura beszélget egy irodai IT háttér elött: Felhasználó panasza: „Tele vagyunk Shadow IT-val, például Viberen mennek a Meetingek” Az informatikus válasza: Nem biztosítottak a modern kollaborációs eszközök a felhasználók számára.

A technológia adekvát támogatása manapság elengedhetetlen egy modern vállalkozás jó működéséhez. Ha az IT üzemeltetés nem jól működik egy cégen belül, annak a munkavállalók frusztrációján túl az ügyfél elégedettségére nézve is negatív hatása lehet.

Sok éves tapasztalatunk alapján összegyűjtöttünk 10 gyakori IT üzemeltetési probléma-tünetet, melyekkel a partnercégeinkkel való együttműködés során a legtöbbször találkoztunk. Diagnózist állítottuk fel minden egyes tünetre, melyen keresztül szemmel látható, hogy hol bukhat el ennek a nagyon fontos siker-komponensnek a hatásfoka még a legjobb szándék mellett is.

IT Tünet:

„Tele vagyunk Shadow IT-val, például Viberen mennek a Meetingek”

Gyakran látjuk ügyfeleink körében, hogy egyes vállalatoknál nehezen képesek lépést tartani a digitalizáció rohamos fejlődésével. Sok szervezet érzi úgy, hogy szüksége lenne egy fejlettebb dokumentumtárolási, csoportmunka támogatási rendszerre.

De olykor sajnos ennek kialakítása a helyi környezetben több oknál fogva is nehezen megvalósíthatónak tűnik. Több tényező is akad melyek hátráltathatják a folyamatot, mint pld. a helyi infrastruktúra, a szoftver és hardverkomponensek elmaradottsága, vagy akár az IT üzemeltető és fejlesztő csapat ismerethiánya. A megfelelő softwarek és hardwerek hiánya Shadow IT-hez úgynevezett árnyék informatikához vezethet.

A Shadow IT jelenség olyan IT technológiák, eszközök, softwarek és applikációk használatát jelenti melyek nem hivatalosan a cég IT csapata által lettek jóváhagyva. A felhő alapú applikációk elterjedésével a Shadow IT szerepe kimagaslóan megugrott, és a legtöbb cégnél jelen van manapság. Bár olykor pozitív is lehet hiszen növelni tudja a felhasználók produktivitását, de nagy biztonsági kockázatnak tudja kitenni a cégeket, adat szivárgások és támadások formájában.

Egy 2022-es kutatásban megkérdezett felhasználók 35% nyilatkozta, hogy úgy érzi saját applikációkkal kell megkerülje az elavult céges rendszereket csak, hogy el tudja végezni a munkáját.

Vegyük példának, hogy egy felhasználó felfedez egy gyorsabb, hatékonyabb fájl megosztási appot mint a cég által hivatalosan jóváhagyott, és miután elkezdi használni, tovább adhatja a „tippet” a munkatársaiknak egészen addig amíg az egész cégnél el nem terjed az új nem jóváhagyott rendszer.

IT Diagnózis:

Az IT infra hiányosnak tekinthető, nem támogatottak a modern applikációk.

  1. Az itt említett gondok kiküszöbölésére, olyan hibrid környezetek integrálását és testre-szabását vállaljuk, amelyekben a hiányzó földi funkciókat, gyorsan és könnyen beilleszthető felhőszolgáltatásokkal pótoljuk.

A Microsoft Defender for Cloud Apps arra a célra jött létre, hogy feltérképezze és feltárja az ilyen és ehhez hasonló cégeknél jelen lévő árnyék informatikát. A Defenderen belül lévő Discovery Module a felhős alkalmazásokat azonosítja. A tűzfal és proxy logok feltöltésével és analizálásával megmutatja:

  • a felhasználók tevékenységeit
  • forgalmazott adat mennyiséget
  • és a tipikusa használati időszakokat.

A rendszer analizálja a feltöltött logokat és összeveti a gépeken található appokat a több mint 31.000 (3147 egészen pontosan) appot tartalmazó Cloud Cataloggal szemben. Ez a fajta analízis a katalógus alkalmazásait a gépen találhatók IP címével és URL-jével hasonlítja össze, ily módon segít azonosítani a Shadow IT-t és világít fényt a kockázatot jelentő felhő appokra.

A Discovery-n belül két féle riport funkció létezik.

  1. A Snapshot mely a tűzfal proxy adott időben való kinyert logját tölti fel analizálásra.
  2. Folyamatos reporting, melynél a kívánt eszköz és a Defender között folyamatos log shipping jön létre. Így nem csak egy adott pillanatban kiragadott szeletet tudunk beküldeni vizsgálatra, hanem egy folyamatos, átfogó képet kaphatunk.

Az elvégzett vizsgálat után a Defender az appokat kockázati szintekbe sorolja és egy „risk scoret” társít hozzájuk 0-10-ig (ahol a 0 értelemszerűen a legkisebb és a 10 a legnagyobb kockázati veszélyt jelzi.)

A risk score a következő tulajdonságokból tevődik össze:

  • Általános
  • Biztonság
  • Megfelelőség
  • Jogi

Itt olyan információkat láthatunk, mint például, mikor alapították a céget, mikor regisztrálták a domaint, hol található a cég bejegyzett főhadiszállása, stb.

Ahogy látható a Shadow IT egy nagyon gyakori és veszélyes jelenség is lehet, ha Ön is tapasztalt hasonló gondokat, mint az itt említettek, érdemes meghallgatni egy ingyenes konzultáció keretében, hogy az Ön cégének milyen modern, produktív megoldásokat tudunk nyújtani a mindennapos irodai feladatok ellátásában, és az árnyék informatika feltárásában

Facebook
Twitter
LinkedIn

Tekintse meg ingyenes Webinárunkat.